マイナンバーの取得について

マイナンバーの取り扱いについて、内閣府では事業者が注意すべき4つのポイントを挙げています。

  • 取得
  • 利用・提供
  • 保管・廃棄
  • 安全管理処置

「マイナンバーの取得」について

マイナンバーを取得する際は、なりすまし防止のために本人確認を厳格に行ってください。従業員から提出されたマイナンバーは、社内の担当者が表計算ソフトなどを利用し入力します。マイナンバー情報の入力が終わったら、担当者のパソコンに入っているマイナンバーのデータは、復元できないレベルで完全な消去を行ってください。

ファイルをゴミ箱にいれても、ゴミ箱を空にしても、それだけではデータを完全に消去することはできません。特殊なツールを使えば、消去したマイナンバーデータも復元が可能です。

社員や関係者を装ってウィルスメールを送り、マイナンバー担当者を業務メールだと勘違させ、添付ファイルを開いた瞬間にウィルスが侵入。担当者のパソコンを外部から操作して、ウィルスに侵されたパソコン内やそのパソコンに繋がれたサーバー内に侵入して、マイナンバーを盗む標的型のサイバー攻撃が増加しています。

専門家は、「標的型サイバー攻撃」を従来のウィルス対策ツールでは防ぐことは困難で、侵入されることを前提とした対策が必要だと言っています。

この「標的型メール」に対しては、侵入されることを前提とした漏えい対策が必要です。マイナンバーを使用後担当者は、毎回パソコン内のマイナンバーデータを残さず、パソコンや、サーバーのマイナンバーデータを復元できないレベルまで完全に消去することが、マイナンバー法の厳守に有効です。

shredder-image

detail_btn